Buenas, Sigo en las andadas de montar un servidor proxy; el problema es que no hay manera de redireccionar el tráfico. Lo que quiero es hacerlo transparente, es decir, redireccionar el tráfico del puerto 80 al 3128. EL servidor tiene 2 eth: eth0 (salida a internet i conectada al router de turno) 192.168.1.2 eth1 (la gateway de los clientes) 172.26.0.1 Los clientes, evidentemente gateway 172.26.0.1 IPs 172.26.0.x (dónde x=>2) Para ello sigo las instrucciones del manual de al pie de la letra (muy bien explicado por cierto) pero no hay manera. Obviando que la documentación del manual y los comentarios de /etc/sysconfig/susefirewall2 no son iguales (ya lo he posteado en la lista de suse-security, a ver si me lee el autor de SuSEfirewall, Ludwig Nussel y me dice algo) respecto a la sintaxis de la sección 15, es que tampoco hay manera. Ponga la variable 15 FW_REDIRECT="172.26.0.0/24,0/0,tcp,80,3128" (como dicen los comentarios) o como FW_REDIRECT_TCP="172.26.0.0/24,0/0,80,3128" (como dicen el manual) nada de nada. Es más, para comprobar que eso está realmente trabajando pruebo un simple iptables -t nat -n -L y se ve que no hace nada. Pero ahora viene lo chulo. Si entro la regla con iptables a pelo (rollo iptables -t nat -A PREROUTING -i eth1 -m tcp -p tcp --dport 80 -j REDIRECT --to-port 3128) vuelvo a probar a ver qué... y si, la regla aparece activa en iptables.... pero cuando pruebo a navegar con los clientes a través del proxy y compruebo con iptraf el redireccionamiento... nada de nada. No pasan por el 3128, sino que las 172.260.0.x van directamente a las IPs de las páginas que solicitan. Llevo todo el día y no he dado con el tema. Evidentemente he comprobado que: * Los servicios esten levantados (apache2, susefirewall2, squid) * Los puertos requeridos a la escucha (netstat -punta | grep LISTEN, netcat -z ... blb bla) * El ip_forward activo en el kernel (lo veo en "1" desde /proc/sys/net/ipv4/) Lo sucede es que las peticiones de los clientes no son redireccionadas al puerto 3128, así de sencillo. No es problema del proxy (que está activo y escuchando en el 3128, incluso he llegado a precisarle al ethernet de turno, aunque no es necesario) ni del apache ni nada de nada. ¿Alguna idea? Gracias por adelantado. -- Salut, Jordi Espasa
El Miércoles, 28 de Diciembre de 2005 18:52, Jordi Espasa Clofent escribió:
Obviando que la documentación del manual y los comentarios de /etc/sysconfig/susefirewall2 no son iguales (ya lo he posteado en la lista de suse-security, a ver si me lee el autor de SuSEfirewall, Ludwig Nussel y me dice algo) respecto a la sintaxis de la sección 15, es que tampoco hay manera.
Ponga la variable 15
FW_REDIRECT="172.26.0.0/24,0/0,tcp,80,3128" (como dicen los comentarios)
* Esta linea esta bien
nada de nada.
* Pero squid tambien necesita configuracion para el modo transparente httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host off httpd_accel_with_proxy on httpd_accel_uses_host_header on * Para cachear en modo transparente offline_mode on
participants (2)
-
Jordi Espasa Clofent
-
jose maria